信息安全工程师教程学习笔记(九)

信息安全工程师教程学习笔记（九）

全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。官方教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之计算机网络体系结构，供大家参考学习。

计算机的网络结构可以从网络体系结构，网络组织和网络配置三个方面来描述，网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件、软件和通信线路来描述计算机网络，网络体系结构是从功能上来描述计算机网络结构。

网络协议是计算机网络必不可少的，一个完整的计算机网络需要有一套复杂的协议集合，组织复杂的计算机网络协议的最好方式就是层次模型。而将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构（Network Architecture）。

计算机网络由多个互连的结点组成，结点之间要不断地交换数据和控制信息，要做到有条不紊地交换数据，每个结点就必须遵守一整套合理而严谨的结构化管理体系·计算机网络就是按照高度结构化设计方法采用功能分层原理来实现的，即计算机网络体系结构的内容。

通常所说的计算机网络体系结构，即在世界范围内统一协议，制定软件标准和硬件标准，并将计算机网络及其部件所应完成的功能精确定义，从而使不同的计算机能够在相同功能中进行信息对接。

组成结构

一、计算机系统和终端

计算机系统和终端提供网络服务界面。地域集中的多个独立终端可通过一个终端控制器连入网络。

二、通信处理机

通信处理机也叫通信控制器或前端处理机，是计算机网络中完成通信控制的专用计算机，通常由小型机、微机或带有CPU的专用设备充当。在广域网中，采用专门的计算机充当通信处理机：在局域网中，由于通信控制功能比较简单，所以没有专门的通信处理机，而是在计算机中插入一个网络适配器（网卡）来控制通信。

三、通信线路和通信设备

通信线路是连接各计算机系统终端的物理通路。通信设备的采用与线路类型有很大关系：如果是模拟线路，在线中两端使用Modem（调制解调器）；如果是有线介质，在计算机和介质之间就必须使用相应的介质连接部件。

四、操作系统

计算机连入网络后，还需要安装操作系统软件才能实现资源共享和管理网络资源。如：Windows 98、Windows 2000、Windows xp等。

五、网络协议

网络协议是规定在网络中进行相互通信时需遵守的规则，只有遵守这些规则

才能实现网络通信。常见的协议有：TCT/IP协议、IPX/SPX协议、NetBEUI协议等。

体系结构

计算机网络是一个复杂的具有综合性技术的系统，为了允许不同系统实体互连和互操作，不同系统的实体在通信时都必须遵从相互均能接受的规则，这些规则的集合称为协议(Protocol)。

系统指计算机、终端和各种设备。

实体指各种应用程序，文件传输软件，数据库管理系统，电子邮件系统等。

互连指不同计算机能够通过通信子网互相连接起来进行数据通信。

互操作指不同的用户能够在通过通信子网连接的计算机上，使用相同的命令或操作，使用其它计算机中的资源与信息，就如同使用本地资源与信息一样。

计算机网络体系结构为不同的计算机之间互连和互操作提供相应的规范和标准。

层次结构

计算机网络体系结构可以定义为是网络协议的层次划分与各层协议的集合，同一层中的协议根据该层所要实现的功能来确定。各对等层之间的协议功能由相应的底层提供服务完成。

层次化的网络体系的优点在于每层实现相对独立的功能，层与层之间通过接口来提供服务，每一层都对上层屏蔽如何实现协议的具体细节，使网络体系结构作到与具体物理实现无关。层次结构允许连接到网络的主机和终端型号、性能可以不一，但只要遵守相同的协议即可以实现互操作。高层用户可以从具有相同功能的协议层开始进行互连，使网络成为开放式系统。这里"开放”指按照相同协议任意两系统之间可以进行通信。因此层次结构便于系统的实现和便于系统的维护。

对于不同系统实体间互连互操作这样一个复杂的工程设计问题，如果不采用分层次分解处理，则会产生由于任何错误或性能修改而影响整体设计的弊端。

相邻协议层之间的接口包括两相邻协议层之间所有调用和服务的集合，服务是第i层向相邻高层提供服务，调用是相邻高层通过原语或过程调用相邻低层的服务。

对等层之间进行通信时，数据传送方式并不是由第i层发方直接发送到第i 层收方。而是每一层都把数据和控制信息组成的报文分组传输到它的相邻低层，直到物理传输介质。接收时，则是每一层从它的相邻低层接收相应的分组数据，在去掉与本层有关的控制信息后，将有效数据传送给其相邻上层。

ISO/OSI网络体系结构

国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection)，这个模型将计算机网络通信协议分为七层。这个模型是一个定义异构计算机连接标准的框架

结构，其具有如下特点：

①网络中异构的每个节点均有相同的层次，相同层次具有相同的功能。

②同一节点内相邻层次之间通过接口通信。

③相邻层次间接口定义原语操作，由低层向高层提供服务。

④不同节点的相同层次之间的通信由该层次的协议管理，

⑤每层次完成对该层所定义的功能，修改本层次功能不影响其它层、

⑥仅在最低层进行直接数据传送。

⑦定义的是抽象结构，并非具体实现的描述。

在OSI网络体系结构中、除了物理层之外，网络中数据的实际传输方向是垂直的。数据由用户发送进程发送给应用层，向下经表示层、会话层等到达物理层，再经传输媒体传到接收端，由接收端物理层接收，向上经数据链路层等到达应用层，再由用户获取。数据在由发送进程交给应用层时，由应用层加上该层有关控制和识别信息，再向下传送，这一过程一直重复到物理层。在接收端信息向上传递时，各层的有关控制和识别信息被逐层剥去，最后数据送到接收进程。

现在一般在制定网络协议和标准时，都把ISO/OSI参考模型作为参照基准，并说明与该参照基准的对应关系。例如，在IEEE802局域网LAN标准中，只定义了物理层和数据链路层，并且增强了数据链路层的功能。在广域网WAN协议中，CCITT的X.25建议包含了物理层、数据链路层和网络层等三层协议。一般来说，网络的低层协议决定了一个网络系统的传输特性，例如所采用的传输介质、拓扑结构及介质访问控制方法等，这些通常由硬件来实现；网络的高层协议则提